2017公務(wù)員網(wǎng)上培訓(xùn)《信息安全管理》100分答案

1、信息安全管理（100 分）O通討1.信息安全管理針對(duì)的對(duì)象是組織的（）。（單選題3分）得分：3分oA.固定資產(chǎn)o 檸B.信息資產(chǎn)rC.流動(dòng)資產(chǎn)rD.所有資產(chǎn)2.（）是認(rèn)證機(jī)構(gòu)進(jìn)行審核時(shí)的審核準(zhǔn)則，是IS027000標(biāo)準(zhǔn)族中最重要最核心的一份標(biāo)準(zhǔn)。（單選題3分）得分：3分oA.IS027003 標(biāo)準(zhǔn)rB.IS027002 標(biāo)準(zhǔn)rC.IS027004 標(biāo)準(zhǔn)oD.IS027001 標(biāo)準(zhǔn) 3.訪問控制處理的問題不包括（）。（單選題3分） 得分：3分oA.開發(fā)rB.標(biāo)識(shí)rC.鑒別rD.授權(quán) 4.以下選項(xiàng)中，不屬于內(nèi)部組織的控制措施的是（）。（單選題3分）得分：3分信息安全協(xié)調(diào)信息安全的管理承諾是指將來可

2、能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以接受的信息安全職責(zé)的分配是指將來可能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以接受的5.對(duì)于信息安全管理中的人力資源安全，以下理解不正確的是（ ）。（單選題 3分）得分：3分o廠A.上崗前要對(duì)擔(dān)任敏感和重要崗位的人員要考察其以往的違法違規(guī)記錄oB.雇傭中要有及時(shí)有效的懲戒措施oC.出了事故后要有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培訓(xùn)oD.離職人員要撤銷其訪問權(quán)限范圍。（單選題3分）oA.風(fēng)險(xiǎn)控制o廠B.風(fēng)險(xiǎn)轉(zhuǎn)換o廠C.風(fēng)險(xiǎn)轉(zhuǎn)移o丘D.風(fēng)險(xiǎn)管理6.（ ）得分：3分我國(guó)加強(qiáng)信息安全保障工作的主要原則是（）。（單選題3分） 得分：3分聯(lián)合防護(hù)，協(xié)同

3、處置積極防御、綜合防范統(tǒng)籌規(guī)劃，突出重點(diǎn)堅(jiān)持管理與技術(shù)并重信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。對(duì)于PDCA循環(huán)的特點(diǎn),以下理解不正確的是（）。（單選題3分） 得分：3分廠A.組織中的每個(gè)部分，甚至個(gè)人，均可以PDCA循環(huán)，大環(huán)套小環(huán)，一 層一層地解決問題推動(dòng)PDCA循環(huán)，關(guān)鍵在P 計(jì)劃階段廠C.每通過一次PDCA循環(huán)，都要進(jìn)行總結(jié)，提出新目標(biāo)，再進(jìn)行第二次PDCA 循環(huán) 廠D.按順序進(jìn)行，它靠組織的力量來推動(dòng)，像車輪一樣向前進(jìn)，周而復(fù)始, 不斷循環(huán)信息安全管理的核心是（）。（單選題3分） 得分：3分風(fēng)險(xiǎn)度量風(fēng)險(xiǎn)處置風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理信息安全管理措施包括基本安全管理措施和重要安全管

4、理過程,以下選項(xiàng)中,屬于基本安全管理措施的是（）。（單選題3分） 得分：3分業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)信息安全事件管理與應(yīng)急響應(yīng)信息系統(tǒng)獲取、開發(fā)和維護(hù)物理和環(huán)境安全信息安全管理體系的特點(diǎn)包括（）。（多選題4分） 得分：4分廠A.體系的建立基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估廠B.強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律、法規(guī)及其他合同方面的要求強(qiáng)調(diào)保護(hù)組織所擁有的全部客戶的信息資產(chǎn)廠D.強(qiáng)調(diào)全過程和動(dòng)態(tài)控制信息安全管理體系規(guī)劃和建立過程中，識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處理的可選措施包括）。（多選題4分）。（多選題4分）得分：4分接受風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)杜絕風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)的控制措施包括（）。（多選題4分）得分：4分糾正性控

5、制預(yù)防性控制過程性控制檢查性控制14.信息安全管理是組織中為了完成信息安全目標(biāo)、遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的（）等活動(dòng)。（多選題4分） 得分：4分指導(dǎo)規(guī)劃組織協(xié)調(diào)和控制15.信息安全管理過程中，通信和操作管理的目標(biāo)包括（）。（多選題4分）。得分： 4 分防范惡意代碼和移動(dòng)代碼第三方服務(wù)交付管理網(wǎng)絡(luò)安全管理建立帶有物理入口控制的安全區(qū)域16.我國(guó)信息安全事件的分級(jí)要素包括（）。（多選題4分） 得分：4分社會(huì)影響信息系統(tǒng)的重要程度損失程度事件責(zé)任者所屬機(jī)構(gòu)關(guān)于信息安全管理的重要性，以下理解正確的是（）。（多選題4分） 得分:4分廠A.建立一個(gè)管理框架，讓好的安全策略可重復(fù)

6、實(shí)施，并不斷得到修正,就會(huì)擁有持續(xù)安全廠B.產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最佳作用廠C.技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵 廠D信息安全是個(gè)管理過程，而不是技術(shù)過程信息安全方針應(yīng)該做到（）。（多選題4分） 得分：4分分派責(zé)任對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明陳述管理層的意圖對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明黨的十六屆四中全會(huì)將信息安全與（ ）并列為國(guó)家安全的重要組成要素。（多選題4分）得分：4分環(huán)境安全經(jīng)濟(jì)安全文化安全政治安全實(shí)施信息安全管理的關(guān)鍵成功因素包括（）。（多選題4分） 得分：4分來自高級(jí)管理層的明確的支持和承諾有一種與組織文化保持一致的實(shí)施、維護(hù)、監(jiān)督和改進(jìn)信息安全的途向所有

7、管理者和員工有效地推廣安全意識(shí)安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)21.信息安全管理是一個(gè)全員管理的過程（判斷題3分） 得分：3分正確22.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑。（判斷題3分）得分：3分正確23.目前我國(guó)信息安全管理非常緊迫，主要體現(xiàn)在信息安全事件不斷增加，系統(tǒng)漏洞呈快速增長(zhǎng)趨勢(shì)。（判斷題3分） 得分：3分正確錯(cuò)誤24.相對(duì)于美國(guó)標(biāo)準(zhǔn)來說，歐盟標(biāo)準(zhǔn)比較機(jī)械和絕對(duì)。（判斷題3分） 得分：3正確25.風(fēng)險(xiǎn)評(píng)估的方法必須要符合業(yè)務(wù)目標(biāo)，既不能太簡(jiǎn)單也不能太復(fù)雜，還需要具有可比較性，不可重復(fù)性。（判斷題3分） 得分：3分。廠正確錯(cuò)誤26. 我國(guó)信息安全事件分為一般事件、較大事件、重大事件、特別重大事件。（判3分?jǐn)囝}3分）3分正確27.理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)27.理想的風(fēng)險(xiǎn)管理，生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。（判斷題3分） 得分:3分正確廠錯(cuò)誤28.現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，大部分都是技術(shù)上的原因造成的。（判斷題3分）得分：因造成的。（判斷題3分）得分：3分。廠正確錯(cuò)誤 29.信息安全方針的目標(biāo)